我正在使用 Rails 构建一个 Web 应用程序,用于在客户端提供 json 和 JS 框架。
为了处理登录,我发现了两种方法:
- 使用身份验证令牌并将其附加到每个 ajax 请求,然后在后端使用它来验证用户
- 使用会话和 cookie,因为它们会自动附加到每个 ajax 请求
第二个选项似乎更简单,但有理由使用第一个吗?
PS我正在使用设计进行身份验证
问问题
378 次
我正在使用 Rails 构建一个 Web 应用程序,用于在客户端提供 json 和 JS 框架。
为了处理登录,我发现了两种方法:
第二个选项似乎更简单,但有理由使用第一个吗?
PS我正在使用设计进行身份验证